Опасная вредоносная операция Sharpshooter оказалась киберкампанией северокорейских хакеров из группировки Lazarus. К таким выводам пришли исследователи из компании McAfee, сообщает BleepingComputer.
Анализ зараженных файлов и серверов показал, что операция является более масштабной и сложной, чем предполагалось изначально.
По словам специалистов, на связь с Lazarus указывают стратегия атаки и ее методы. Три варианта бэкдора, которые использовались для нападения, созданы на основе трояна Duuzer. Его авторство приписывают северокорейским хакерам.
На основе исходного кода Duuzer также написана вредоносная программа Rising Sun («восходящее солнце»), которая является основным инструментом кампании Sharpshooter.
О шпионской атаке Sharpshooter, направленной на финансовую, оборонную и ядерную инфраструктуры, стало известно в конце 2018 года. Тогда сотрудники McAfee заметили сходства в коде программ, однако предположили, что так неизвестные хакеры пытаются запутать специалистов, притворяясь членами Lazarus.
Ранее специалисты предположили, что атака началась в октябре 2018 года. Однако следы, найденные на скомпрометированных серверах, указывают на то, что хакеры активизировались еще осенью 2017-го.